|
|
Scheda malware: Trojan.Win32.Banker.ALM
Nome: Trojan.Win32.Banker.ALM
Data: 02/01/2015Tipologia: Trojan Nome File: OFOTUV.EXE Dimensione: 506605 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 4201605794.job MD5: 57afca642a78e267b8c34c93d97319ba Descrizione: Il Trojan.Win32.Banker.ALM si copia in %USERPROFILE%\APPDATA\ROAMING\QIESARIN\OFOTUV.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 4201605794.job] = %USERPROFILE%\APPDATA\ROAMING\QIESARIN\OFOTUV.EXE Descrizione file: Eamnraem Viretl Studaa 2021 Società: Eamnraem Corniratu Nome file originale: lbalems.exe Note aggiuntive: Rimosso da VirIT 7.8.24 e successivi. Data: 02/01/2015 Nome File: FUYSYH.EXE Dimensione: 512551 byte Esecuzione Automatica: %SYSTEMROOT%\Tasks\Security Center Update - 1175049802.job MD5: 86913704bcacc59ab1871dc4be97ef1b Descrizione: Il Trojan.Win32.Banker.ALM si copia in %USERPROFILE%\APPDATA\ROAMING\YDKYIQT\FUYSYH.EXE Modifica la seguente chiave di registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SchedulingAgent -> TasksFolder [%SYSTEMROOT%\Tasks\Security Center Update - 1175049802.job] = %USERPROFILE%\APPDATA\ROAMING\YDKYIQT\FUYSYH.EXE Descrizione file: Emnraem Visatl Studie 2020 Società: Emnraem Corporatu Nome file originale: lbaems.exe Note aggiuntive: Rimosso da VirIT 7.8.24 e successivi.
|
|||||||||
 |
| Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Enrico Fermi 2, 35030 Selvazzano Dentro (PD), ITALIA - C.F. e P.IVA 03296130283 |
Indietro
Nuova ricerca